Bund hat die Sicherheit der Firma in 15 Jahren nie überprüft
Lukas Lippert, Tages-Anzeiger, 15.09.2023
Hunderte von Gigabytes haben Hacker im Mai bei der Interlakner Softwarefirma Xplain gestohlen und ins Darknet gestellt. Darunter heikle Informationen der Bundesverwaltung, der Bundespolizei (Fedpol) und der Eidgenössischen Zollverwaltung. Gemäss eidgenössischem Datenschutzgesetz musste sich der Bund vergewissern, dass Xplain in der Lage ist, die Datensicherheit zu gewährleisten. Erst nach einem sogenannten Sicherheitsaudit darf er sensible Daten überhaupt für die Bearbeitung teilen. Neue Recherchen zeigen nun: Eine Überprüfung des Unternehmens fand nie statt. Gestützt auf das Öffentlichkeitsgesetz verlangte der «Tages-Anzeiger» beim Fedpol und der Zollverwaltung Einsicht in solche Audits aus den letzten 15 Jahren – seit Beginn der Zusammenarbeit der Firma mit der Bundesverwaltung. Die Auskunft der Behörden: Es wurden keine Audits bei Xplain vorgenommen.
Lien vers un contenu journalistique
